Obecné nařízení zdůrazňuje větší odpovědnost správců a zpracovatelů za jimi prováděná
zpracování osobních údajů. Jedním z možných, ale nepovinných nástrojů
umožňujících těmto subjektům zajistit soulad jimi prováděných operací
zpracování s obecným nařízením, případně vnitrostátními předpisy je
dodržování kodexů chování.
Kodexy chování schvaluje Úřad (v případě národních kodexů) nebo prostřednictvím prováděcího aktu
Evropská komise na základě stanoviska Evropského sboru pro ochranu osobních
údajů (nadnárodní kodex).
Součástí kodexu chování je také návrh subjektu (může jich
být i více) pro monitorování, který má za úkol monitorovat shodu operací
zpracování (upravených kodexem) s požadavky kodexu. Tak bude zajištěno
nezávislé ověření souladu operací zpracování správců přihlášených ke kodexu
s obecným nařízením. Subjekt pro monitorování musí získat pro provádění
monitorování akreditaci, kterou uděluje Úřad na
základě plnění akreditačních požadavků navržených Úřadem a projednaných Evropským sborem pro ochranu osobních údajů. Takové
požadavky Úřad připravil a zaslal k projednání
Evropskému sboru pro ochranu osobních údajů. Po projednání je nezbytné, na
základě zákona č. 110/2019 o zpracování osobních údajů, schválený text převést
do podoby vyhlášky.
Do doby nabytí účinnosti vyhlášky není možné předkládat
kodexy chování ke schválení.
Úřad vytvořil a níže zveřejnil vlastní materiál, jehož cílem je vysvětlit podstatu kodexů chování, přiblížit a pomoci veřejnosti k lepší orientaci v této oblasti, naznačit základní pravidla a doporučit praktické postupy v jejich aplikaci.
